AppleのAdvance Data Protection機能の一環として、iOS 16.3、iPadOS 16.3、およびmacOS Ventura 13.2からユーザーはApple IDに物理的なセキュリティキーを追加することができます

Advance Data Protection

12月に発表されたAdvance Data Protectionは、ユーザーデータを保護するための3つの方法を含んでいます

1つ目は、エンドツーエンドの暗号化が、iCloud Drive、Apple Notes、Apple Photosなど、iCloudのより多くの部分に拡大されたことです

2つ目は、iMessageの連絡先キー認証で、ユーザーは自分が意図した相手とだけメッセージをやりとりしているかどうかを確認することを選択できるようになったことです

この機能を有効にしたユーザー間の会話は、攻撃者がAppleのサーバーに侵入してiMessageの会話を傍受した場合、極めて稀に自動でアラートを受け取ります

3つ目に、iOS 16.3では、Apple IDの2ファクタ認証に新たな保護レイヤーが追加されます、サードパーティ製のハードウェアセキュリティキーを使ってApple IDにサインインできるようになります

セキュリティキーとは？

ハードウェア・セキュリティ・キーは、オンライン・アカウントにサインインする人がそのアカウントの有効な所有者であることを確認するための二要素認証の一形態です

セキュリティキーは、コンピュータに接続したり、NFCやBluetoothを使ってデバイスにワイヤレスで接続できる小さなUSBデバイスの形をしています

ハードウェアキーを製造している企業としては、Yubicoが最も有名で、USB-Cコネクタ、NFC接続、そしてiPhone用のLightningキーなど、さまざまなモデルがあります

Apple ID にセキュリティ キーを追加する方法

iOS 16.3、iPadOS 16.3、macOS Ventura 13.2では、AppleユーザーがAppleアカウントにセキュリティキーを追加することができます

1. [設定]を開き、上部にあるプロフィールをタップする。
2. [パスワードとセキュリティ]に移動します
3. 下にスクロールして[セキュリティキーの追加]を選択します
4. 次の画面で[セキュリティキーを追加]をタップし、画面の指示に従います

システムは、ユーザーがバックアップとして1つのキーを持つことができるように、2つのセキュリティキーを要求します

セキュリティキーを追加すると、Appleが特定のパスワードにサインインまたはリセットするときにユーザーデバイスに送信する確認コードが置き換えられます

Appleは次のように説明しています

この機能は、有名人、ジャーナリスト、政府のメンバーなど、その公的プロフィールにより、しばしばオンラインアカウントに対する協調的な脅威に直面するユーザーのために設計されています

セキュリティキーは、Appleの2ファクタ認証を強化するもので、2つの要素のうちのひとつにハードウェアセキュリティキーを必要とします

これにより、Appleの2ファクタ認証はさらに強化され、高度な攻撃者であってもフィッシング詐欺でユーザーの2つ目のファクタを入手することができなくなります

(Via Apple Insider.)